Mel
Gestern ist die zweite Betaversion von macOS 11.2 Big Sur erschienen. Mit ihr wurde offenbar auch ein Feature entfernt, das Apple erlaubt hat, Firewalls, Sicherheits-Tools und VPN-Dienste von Drittanbietern für die eigenen Apps zu umgehen. So berichten unter anderem ZDNet und der Sicherheitsforscher Patrick Wardle.
Omg we did it! ?
Thanks to the community feedback (and ya, bad press) Apple decided to remove the ContentFilterExclusionList (in 11.2 beta 2)
Means socket filter firewalls (e.g. LuLu) can now comprehensively monitor/block all OS traffic!!
Read more: https://t.co/GJXkRA31e7 https://t.co/BCPqdCjkV0
— patrick wardle (@patrickwardle) January 13, 2021
In macOS 11 Big Sur war eine sogenannte ContentFilterExclusionList enthalten, die es Apple erlaubt, Anwendungen wie den App Store, Apple Maps, iCloud und andere Services an den vom Nutzer installierten Sicherheitstools wie VPN-Dienste oder Firewalls von Drittanbietern vorbeizuschleusen. Die Dienste waren demnach nicht in der Lage, Traffic von Apple-Apps zu filtern oder zu prüfen.
Dieses „Feature“ wurde bereits im Oktober des letzten Jahres in macOS Big Sur ausfindig gemacht und als großes Sicherheitsrisiko eingestuft worden. „Malware könnte so konzipiert sein, dass sie sich an eine legitime Apple-App anschließt und Sicherheitssoftware umgeht. Benutzer, auf denen VPNs installiert waren, riskierten auch, den Apps von Apple ihre tatsächliche IP-Adresse und ihren Standort aufzudecken“, erklärt dazu auch MacRumors.
Im letzten Jahr erklärte Apple gegenüber ZDNet, dass die Liste lediglich temporär und ein Resultat einer Reihe von Bugs gewesen sei, „die im Zusammenhang mit der Ablehnung von Kernel-Erweiterungen im Netzwerk in macOS Big Sur“ standen. Diese Bugs wurden nun offenbar angegangen, so dass die ContentFilterExclusionList aus der Beta 2 von macOS 11.2 Big Sur entfernt worden ist. Mit dem Release der Betriebssystem-Version werden dann auch Apple-Apps mit Dritt-VPNs und anderen Sicherheits-Diensten kompatibel sein, ohne diese zu umgehen.
